IIS Best Practices

For a very long time, I have been asked for a document on IIS best practices. There are some blogs/articles on the Internet but I could not find a complete one. Actually, the main problem here is that there can not be “best practices” for a web server. A web server is just a hosting…

5

URLScan 3.0 ve SQL Injection saldırıları

URLScan Nedir? URLScan, IIS’in işleyeceği HTTP isteklerini kontrol edip gerektiğinde engellemeye yarayan bir güvenlik aracıdır. IIS üzerinde bir “ISAPI Filter” olarak çalışır ve filtreleme işini bizim belirlediğimiz kriterlere göre yapar. Biz bu kriterleri “urlscan.ini” isimli dosyada tanımlarız. Bu blogda URLScan’in teknik detaylarından bahsetmeyeceğim. Ancak aşağıdaki linklerde çok detaylı bilgi bulabilirsiniz: http://learn.iis.net/page.aspx/473/using-urlscan/http://learn.iis.net/page.aspx/475/urlscan-setup/ SQL Injection nedir? SQL…

3

Visual Studio 2008 içerisinde ASP desteği geri geliyor

Genelde sadece bağlantı içeren bloglar yayınlamamayı tercih etsem de bazen bu kuralı “esnetmek” gerekiyor. Visual Studio 2008 Service Pack 1, sadece bugüne kadar yayınlanmış güncellemeleri içermekle kalmayıp, yeni özellikleri de beraberinde getiriyor olacak. Bu nedenle aşagıdaki bloga bir göz atmak isteyebilirsiniz. Yeni özellikler arasında oldukça şaşırtıcı olanlar da var. Ancak özellikle Türkiye’de halen çok sayıda…

1